两个出口MAC地址一样

网关不同，不是不通 打错了

你遇到的断网问题，根本原因很可能是由 MAC 地址冲突 引起的。

当两个运营商的出口在同一台设备上使用相同的 MAC 地址时，运营商的网络设备（如 PE 路由器）会从不同链路接收到源 MAC 地址相同的数据包。这会导致它在 MAC 地址表中不断更新，引发 MAC 地址漂移，数据包可能会被错误地转发，或在链路间反复摆动，从而造成网络持续的中断。

 解决方案（选择其中一种即可）

🅰 方案一：为出口接口配置不同 MAC 地址（推荐）

调整负载均衡器或防火墙的设置，为两个运营商的出口接口分配不同的 MAC 地址，这是从根源解决问题的最直接方案。

• 使用不同的物理接口：如果条件允许，这是最简单的方案。将两条运营商线路分别连接到负载均衡器或防火墙上不同的物理接口。设备的不同物理接口在出厂时就拥有不同的 MAC 地址，可以完全避免冲突。

• 手动修改接口 MAC 地址：如果必须使用同一物理接口或子接口，可以尝试在接口配置模式下手动为两个接口设置不同的 MAC 地址。

  注意：此操作风险较高，请在业务低谷按官方文档谨慎操作，并提前做好配置备份。

🅱 方案二：调整负载均衡策略（部分情况可能有效）

如果无法修改 MAC 地址，可以通过调整负载均衡策略，强制将来自同一个源 IP 的流量固定分配到同一条出口链路上，避免因不同链路往返导致的连接跟踪问题。

• 命令行配置（H3C Comware V7防火墙）：

  1. 创建ACL来匹配你的内网IP地址段：

     [H3C] acl basic 2000

     [H3C-acl-ipv4-basic-2000] rule permit source 192.168.1.0 0.0.0.255
     [H3C-acl-ipv4-basic-2000] quit

  2. 在链路负载均衡视图下，将策略的调度算法设置为基于源IP地址（source-ip）的哈希算法（哈希算法用于将流量相对均匀地分散到不同链路上，而不是简单地把所有流量都只扔给一条链路）：

     [H3C] loadbalance link-group lg_ISP1_ISP2

     [H3C-lb-link-group-lg_ISP1_ISP2] predictor hash source-ip
     [H3C-lb-link-group-lg_ISP1_ISP2] quit

🅲 方案三：咨询运营商并考虑使用备线（底层无法修改时使用）

1. 联系你的运营商：向他们反馈问题，说明你从两个不同网关接入，其承载设备学习到了相同 MAC 地址，询问他们能否在局端进行优化（例如，将两个接口划入不同 VLAN）。

2. 配置主备模式：如果无法解决且业务中断影响大，建议临时调整网络架构，将其中一条出口链路配置为备份链路，平时只走主链路，当主链路故障时才进行切换。

先排查下 在 负载上链路不通时，单独测试不通的链路 通不通